W trakcie scrollowania Facebooka, oglądania filmów na YouTubie lub gorącej dyskusji na Twitterze wpadła Ci w oko reklama o “Baltic Power”? A może była to inwestycja PGNiG, PZU czy nawet obietnica dochodu gwarantowanego? Uważaj, to oszuści polują na Twoje pieniądze.
Podobne ogłoszenia z fałszywymi inwestycjami rosną jak grzyby po deszczu, jednak zamiast wzbogacać zainteresowanych, stają im kością w gardle. Komisja Nadzoru Finansowego podaje, że w samym 2023 roku zaobserwowano ponad 1600 fejkowych reklam. Nietrudno skusić się na ofertę dziesięciokrotnego zwrotu z inwestycji – cyberprzestępcy atakują hasłami zarobku nawet kilkudziesięciu tysięcy złotych miesięcznie.
Gdy zainteresowani klikniemy link, przeniesiemy się na stronę-matkę, gdzie w większości przypadków powita nas artykuł lub film, sygnowany znanym wizerunkiem – prawdopodobnie popularnego polityka lub przedsiębiorcy. W serwisie znajdziemy również formularz kontaktowy, gdzie należy udostępnić swoje imię, nazwisko, numer telefonu i adres mailowy. Gdy je podamy i wyślemy wniosek, w niedługim czasie skontaktuje się z nami “Analityk”.
Tutaj drogi mogą się nieco rozwidlać, w zależności od tego w jak rodzaj zysku celuje szajka oszustów. Niektórym z nich, wystarczy wpłata na poczet “inwestycji”. Inni, za pomocą manipulacji, próbują całkowicie oskubać złapaną ofiarę i doprowadzają do zainstalowania pulpitu zdalnego, aby uzyskać bezpośredni dostęp do konta nieszczęśnika.
Jak odkryć fałszywą reklamę?
Jest kilka rzeczy, na które możemy zwrócić uwagę, żeby rozpoznać, że mamy do czynienia z oszustwem. Podobne platformy często wyglądają nieprofesjonalnie, odnośniki na stronie nie działają lub prowadzą do pustych stron. Gdy sprawdzimy regulamin w serwisie (o ile taki jest) rzadko dojrzymy tam konkretne i szczegółowe informacje. Dodatkowo dane rejestrowe (o ile je znajdziemy), raczej nie będą zgodne z danymi interesującej nas instytucji.
Jeśli zweryfikujemy wiek domeny, dowiemy się, że strona istnieje od niedawna. Czerwoną lampkę powinny zapalić również populistyczne hasła typu “10 tys. złotych w miesiąc” czy “dochód pasywny dla każdego Polaka”.
Pamiętajmy również, że Facebook, Google czy YouTube, nie weryfikuje swoich reklam wystarczająco i fakt, że takie ogłoszenie znajdziemy na jednym z tych portali, nie zwiększa wcale jego wiarygodności.
Co robić, gdy na nią trafimy?
Oczywiste jest, że nie powinniśmy podawać w tym przypadku swoich danych – informuje Martyna Holinka z CyberRescue – Fałszywą reklamę najlepiej jest bezpośrednio zgłosić do portalu, na którym ją znaleźliśmy. Taką opcję znajdziemy w ustawieniach strony lub klikając w odpowiednią opcję – zazwyczaj są to trzy pionowe kropki lub kreski.
Każdy niebezpieczny serwis, jaki znajdziemy, warto jest przesłać do CSIRT NASK na tej stronie https://incydent.cert.pl/domena#!/lang=pl. Jeśli domena zostanie zweryfikowana i zablokowana, uchroni to innych przed stratą pieniędzy.
Źródło: CyberRescue
